Samsung bekräftar att hackare stal källkod för Galaxy-telefoner

Samsung bekräftade på måndagen att hackare stal källkoden för Galaxy-telefoner och surfplattor, som enligt uppgift uppgår till nästan 190 GB.

Samsung talar ofta mycket om sina säkerhetsåtgärder, särskilt kring Samsung Knox-tekniken tillgängligt på Galaxy-enheter och andra produkter, men inget företag (eller regering) är immunt mot säkerhet överträdelser. Samsung bekräftade på måndagen att det drabbats av ett betydande intrång, efter rapporter under helgen om en läcka av en datautpressningsgrupp.

Samsung bekräftade säkerhetsintrånget till Bloomberg på måndagen och sa: "Enligt vår första analys involverar intrånget viss källkod relaterad till driften av Galaxy-enheter, men inkluderar inte personlig information om våra konsumenter eller anställda. För närvarande förutser vi ingen påverkan på vår verksamhet eller våra kunder. Vi har implementerat åtgärder för att förhindra ytterligare sådana incidenter och kommer att fortsätta att betjäna våra kunder utan störningar."

[sc name="pull-quote-right" quote='"Brottet involverar viss källkod relaterad till driften av Galaxy-enheter"' ]

Datautpressningsgruppen 'Lapsus$' publicerade under helgen en samling konfidentiella uppgifter på totalt nästan 190 GB, enligt Pipande dator. Läckan innehåller enligt uppgift källkod för Trusted Applet-kod (TA) som används för känsliga operationer (t.ex. hårdvara kryptografi), källkod för bootloader, kod från Qualcomm, auktoriserings-/autentiseringskod för Samsung-konto och Mer.

Samma grupp ska också ha släppt stulna data från NVIDIA i slutet av februari och hotade att släppa fler stulna information såvida inte företaget tagit bort LHR (vilket begränsar hur effektiva de är på att bryta kryptovaluta) från sin grafik kort. berättade NVIDIA Gränsen i ett uttalande, "kort efter att vi upptäckt incidenten förstärkte vi vårt nätverk ytterligare, anlitade experter på cybersäkerhetsincidentsvar och underrättade polisen. Vi har inga bevis för att ransomware har distribuerats i NVIDIA-miljön eller att detta är relaterat till konflikten mellan Ryssland och Ukraina."

Uppgifterna som släpps skulle anses vara mycket känsliga för Samsung, och det är möjligt att det kan göra det lättare för hotaktörer att identifiera utnyttjande av de berörda komponenterna i framtiden. Även om det är sant att ha källkoden sig är inte en sårbarhet, det kan hjälpa potentiella angripare att förstå hur dessa olika komponenter fungerar och identifiera brister i deras implementeringar.

Uppgifterna släpptes i tre delar, som beskrivs av Pipande dator:

  • Del 1: Källkod och relaterad data om säkerhet/försvar/Knox/Bootloader/TrustedApps
  • Del 2: Källkod och relaterade data om enhetssäkerhet och kryptering
  • Del 3: Lagrar från Samsung Github, inklusive mobilförsvarsteknik, Samsung-kontobackend, Samsung pass backend/frontend och SES (Bixby, Smartthings, Galaxy Store)

För närvarande har enhetsägare inget att oroa sig för. Det finns inget i sig farligt med att använda programvara med öppen källkod, och detsamma gäller när källkod för proprietär programvara läcker. Se ändå alltid till att dina enheter hålls uppdaterade med de senaste säkerhetsuppdateringarna och programuppdateringarna.


Källa:Bloomberg, Pipande dator, Gränsen